當(dāng)前位置:1566范文網(wǎng) > 公司范文 > 崗位職責(zé) > 安全員崗位職責(zé)

web安全測試工程師崗位職責(zé)(2篇范文)

發(fā)布時(shí)間:2023-10-11 14:30:05 查看人數(shù):37

web安全測試工程師崗位職責(zé)

第1篇 web安全測試工程師崗位職責(zé)

職責(zé)描述:

1) 負(fù)責(zé)web/os/二進(jìn)制漏洞挖掘/云化安全攻防測試技術(shù)研究,輸出測試方法和專項(xiàng)工具;

2) 負(fù)責(zé)web/云化領(lǐng)域白盒安全測試技術(shù)研究,輸出相關(guān)指南及工具;

3) 負(fù)責(zé)對(duì)公司重點(diǎn)產(chǎn)品、web框架、linux os進(jìn)行滲透測試、發(fā)現(xiàn)漏洞并提出修補(bǔ)方案;

4) 跟蹤業(yè)界領(lǐng)域的安全攻防技術(shù)新進(jìn)展,參與業(yè)界交流。

任職要求:

一、業(yè)務(wù)技能要求:

1、熟練掌握常見 web、系統(tǒng)安全漏洞原理、利用方法并對(duì)解決方案有較深入理解;

2、精通 web 滲透測試技術(shù),能獨(dú)立研究發(fā)現(xiàn)新的漏洞;

3、熟悉至少一種源碼安全測試技術(shù)(java、c/c++、python等);

4、關(guān)注和了解最/新web漏洞,有良好的漏洞獲取資源,并能熟練利用這些漏洞,具備漏洞挖掘的能力;

5、有逆向分析和漏洞利用經(jīng)驗(yàn)者優(yōu)先;

6、云安全領(lǐng)域有虛擬化,docker,安全沙箱方向經(jīng)驗(yàn)者優(yōu)先。

二、專業(yè)知識(shí)要求:

1、熟悉主流web框架(struts2、spring等);

2、具有web前/后端開發(fā)經(jīng)驗(yàn);

3、熟練掌握java或c/c++、 js編程技巧,熟悉python/perl/ruby/shell等一種或多種腳本語言;

4、熟練使用至少一種數(shù)據(jù)庫(sqlserver、oracle、mysql、db2等),熟悉linux開發(fā)環(huán)境;

5、熟悉常用web服務(wù)器及容器的安全配置規(guī)范及常見安全漏洞。

第2篇 web安全測試工程師崗位職責(zé)任職要求

web安全測試工程師崗位職責(zé)

工作內(nèi)容:

1、編寫產(chǎn)品測試方案、測試用例;

2、完成產(chǎn)品的功能測試和集成測試;

3、負(fù)責(zé)產(chǎn)品測試環(huán)境的建立和測試數(shù)據(jù)的準(zhǔn)備;

任職要求:

1、熟悉常見linux、web應(yīng)用和數(shù)據(jù)庫各種攻擊手段;

2、熟悉常見web高危漏洞(sql注入、xss、csrf、webshell等)原理及實(shí)踐;

3、熟悉web安全測試方法、測試用例、漏洞判定準(zhǔn)則;

4、具有良好的報(bào)告撰寫、團(tuán)隊(duì)溝通能力和合作精神;

5、熟悉php語言及其常見框架

6、此崗位單雙休,介意者勿投

web安全測試工程師崗位職責(zé)(2篇范文)

職責(zé)描述:1) 負(fù)責(zé)web/os/二進(jìn)制漏洞挖掘/云化安全攻防測試技術(shù)研究,輸出測試方法和專項(xiàng)工具;2) 負(fù)責(zé)web/云化領(lǐng)域白盒安全測試技術(shù)研究,輸出相關(guān)指南及工具;3) 負(fù)責(zé)對(duì)公司重…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)web安全測試信息

  • web安全測試工程師崗位職責(zé)任職要求(2篇范文)
  • web安全測試工程師崗位職責(zé)任職要求(2篇范文)76人關(guān)注

    web安全測試工程師崗位職責(zé)工作內(nèi)容:1、編寫產(chǎn)品測試方案、測試用例;2、完成產(chǎn)品的功能測試和集成測試;3、負(fù)責(zé)產(chǎn)品測試環(huán)境的建立和測試數(shù)據(jù)的準(zhǔn)備;任職要求:1、 ...[更多]

  • web安全測試工程師崗位職責(zé)(2篇范文)
  • web安全測試工程師崗位職責(zé)(2篇范文)37人關(guān)注

    職責(zé)描述:1) 負(fù)責(zé)web/os/二進(jìn)制漏洞挖掘/云化安全攻防測試技術(shù)研究,輸出測試方法和專項(xiàng)工具;2) 負(fù)責(zé)web/云化領(lǐng)域白盒安全測試技術(shù)研究,輸出相關(guān)指南及工具;3) 負(fù) ...[更多]